Как безопасно обойти блокировки в интернете? OpenVPN AS
Создана: 22 Мая 2017 Пон 5:43:22.
Раздел: "Защита от гос.органов"
Сообщений в теме: 92, просмотров: 109602
-
Есть много очень простых, но не безопасных способов обойти блокировки в интернете.
Проще всего использовать расширения для браузеров, которые легко ищутся по ключевому слову VPN. Главный минус здесь в том, что такой подход не безопасен - ваш трафик пойдёт через известные сервера, предназначенные для обхода блокировок. Ваш трафик будет привлекать внимание, и, скорее всего, будет подконтролен. Но если о безопасности своих коммуникаций вы не беспокоитесь, то и такого способа вполне достаточно.
Другое дело - как обходить блокировки безопасно, не привлекая внимания и не выдавая никакой информации врагам. Самое правильное (я бы даже сказал, единственно правильное) решение этого вопроса - свой собственный VPN-сервер. Об этом и пойдёт речь.
Прежде всего вам потребуется собственный VDS сервер - он будет стоить денег (но небольших, в пределах $5 в месяц). Есть огромное количество провайдеров (но лучше покупать в свободной Европе, сейчас самое популярное место - Нидерланды. Важный нюанс: не берите с технологией виртуализации OpenVZ, берите Xen или KVM ).
Как настроить свой VPN-сервер? Очень просто. По шагам:
1) покупайте VDS-сервер, например, в Нидерландах, операционную систему при этом указываете в принципе любую, например, Debian.
2) Устанавливаете OpenVPN Access Server. Это делается буквально двумя командами - первой скачать пакет, а второй установить. Подробные инструкции легко гуглятся, например, эта.
3) после этого задаёте пароль при помощи команды passwd openvpn
4) С этими именем openvpn и паролем заходите на свой OpenVPN-AS сервер через браузер (конкретный URL по какому заходить сообщится при установке). Там ходите, смотрите, изучаете настройки. Ничего там настраивать не требуется, по умолчанию всё уже настроено и работает.
Всё, ваш OpenVPN Access Server готов, остаётся им воспользоваться.
Пользоваться им тоже очень легко. Ничего настраивать на стороне клиента не потребуется - все настройки берутся автоматически, когда вы зайдёте через браузер на URL вашего сервера. Там надо ввести логин-пароль (вводите те же самые имя "openvpn" и пароль заданный выше). После этого скачается установочный файл, который надо установить и запустить. Появится иконка в трее, кликнув мышкой по которой можно выбрать соотвествующий пункт и подключиться к серверу. Вот собственно и всё.
Аналогично и для доступа со смартфона, только сначала устанавливаете из плеймаркета приложение OpenVPN Connect, запускаете, указываете URL вашего сервера, с которого импортируются настройки, и готово -
теперь подключение к VPN серверу можно делать за один клик.
Преимущества этого подхода таковы:
1) весь ваш трафик становится безопасным (то есть зашифрованным и невидимым для всяких СОРМов, они слепнут полностью).
2) враги не увидят ни содержимое вашего трафика, ни того, какие ресурсы вы посещаете. Они не прочтут и вашу почту. Даже если вы пользуетесь небезопасными протоколами, они не получат от вас ни байта информации. Максимум, они смогут засечь время вашей активности в сети.
3) они даже не поймут, что вы используете VPN (разумеется, если вы догадаетесь сразу сменить номера портов на нестандартные. Иначе могут заподозрить, но по крайней мере в настоящее время использование зашифрованных соединений преступлением не считается).
4) ваш внешний IP-адрес становится зарубежным и постоянным, и им не пользуется никто кроме вас.
5) ваш доступ не перекроют в недалёком будущем под предлогом борьбы с анонимайзерами и VPN-сервисами, а такие поползновения уже есть. Вы тихо исчезаете с радаров, входите в режим стелс, начинаете испытывать небывалое чувство защищенности))
Минус - то, что за VDS сервер придётся платить. Но в некотором смысле это даже плюс, ведь на своём сервере можно не только VPN поднять, но и множество всяких полезных применений ему найти. Прекрасный способ поднять свой уровень технической грамотности.
Что же касается собственно OpenVPN вообще и OpenVPN Access Server в частности, то это проверенные временем решения, которые много где применяются для построения секретных каналов связи. Чисто технически, протокол OpenVPN устроен так, что наблюдателю непонятно даже то, что это вообще VPN-туннель, - канал строится на обычных протоколах TCP или UDP, а не на каком-нибудь GRE и тому подобных.
Если в настройках пользователя openvpn (в меню User Permissions) включить галочку "Allow Auto-login", то подключение VPN будет выполняться вообще автоматически сразу после включения компьютера, и можете навсегда забыть про любые блокировки. Сразу после включения устанавливается соединение, вы видите это благодаря значку в трее с зелёной галочкой о том, что всё подключено (а когда соединение отсутствует - там черный крестик).
Да, чуть не забыл - бесплатная лицензия OpenVPN Access Server позволяет только два одновременных пользовательских коннекта. То есть, если вы используете для себя - вполне достаточно, например, одно соединение всё время висит на компьютере, другое на смартфоне. Ну или можно использовать с кем-то на пару, одному один коннект, другому другой.
Разумеется, полученный таким образом свободный интернет можно беспрепятственно раздавать в локальную сеть на сколько угодно устройств - тут никаких лицензий не требуется. Я даже написал отдельную заметку об этом: Как раздавать свободный интернет? Инструкция для чайников. -
Snarkenshtein писал : То есть, теперь вообще никак? В принципе?
Что теперь делать ? (основные выдержки, если эту статью заблокируют)
...
Мы занимаемся доставкой в Россию покупок из американских интернет-магазинов. И многие из них пользователей с российскими IP к себе просто не пускают. Это особенно характерно для сайтов брендов – Lacoste, Nordstrom, Tommy Hilfiger, American Eagle. Покупки из России им погоду не делают, зато риск, с их точки зрения, большой. Еще с 2012 года Россия впереди всех других стран по темпам роста числа мошеннических операций с банковскими картами. Карты их копируют или похищают, а потом расплачиваются ими где-нибудь подальше, чтобы отследить было сложнее всего. Другая причина – забота о своих бутиках и филиалах. Если пользователь увидит, что в США брендовая вещь стоит $175 (10 500) рублей, а в РФ – 23 500 рублей, кто в своем уме купит в бутике? Хитрые люди дошли до того, что меряют вещь в магазине, смотрят, что им нужно, а потом идут домой и покупают её же в Америке в два раза дешевле.
...
В чем суть
Сотрудники ФСБ и МВД станут следить за VPN, анонимайзерами и браузерами, через которые россияне получают доступ к запрещенным сайтам. Интернет-провайдеры будут обязаны собирать информацию о руководстве VPN- и прокси-сервисов, вычислять их владельцев, определять адрес офиса и местонахождение серверов. Если какой-то сервис для обхода блокировок не перекроет все сайты из списка Роскомнадзора на своей стороне в течение 30 дней, его могут запретить. Это значит, что доступ к его серверам перекроют, а сайт – заблокируют. Или даже внесут в реестр запрещенных сайтов (сейчас там их уже около 80 тысяч, и от добавления пары сотен сайтов ничего не изменится).
Вероятность того, что все VPN-сервисы послушно предоставят ФСБ всю информацию о себе и станут перекрывать каждый новый сайт, который впал в немилость к Роскомнадзору, практически равна нулю. Но это значит только то, что сами эти сайты попадут под блокировки со стороны интернет-провайдеров. Так что если вы хотели установить себе пару VPN-сервисов, но еще этого не сделали, сейчас самое время. Почти все нормы нового закона вступают в силу с 1 ноября 2017 года.
...
Китайский опыт
...
Смогут ли все перекрыть
В России – скорее всего, нет. Закупка и внедрение DPI-оборудование стоят огромных денег, которые вряд ли в ближайшие месяцы найдутся у правительства или у интернет-провайдеров. Значит, остается, индивидуальная блокировка сервиса за сервисом, если он не выполняет условия Роскомнадзора. Некоторые поставщики VPN, конечно, будут исполнять волю властей и ограничивать доступ для российских клиентов. Но большинство из них – зарубежные фирмы с клиентами из всех точек мира, которые плевать хотели на российское законодательство. Свои данные для провайдеров они не откроют, и блокировать восемьдесят тысяч сайтов не будут.
...
Есть ли легальный выход
VPN сама по себе – не только легальная, но и абсолютно полезная технология. Ей пользуются и частные добропорядочные пользователи, и большие компании. Она позволяет защитить информацию от киберпреступников. Изменение IP-адреса – не цель, а побочный эффект шифрования трафика, происходящий из-за того, что данные обрабатываются через сервер поставщика услуги. Понимая то, что VPN нужен для кибербезопасности, в новом законе есть особый пункт про использование такой технологии в корпоративных целях.
Частным пользователям, добравшимся до сервисов обхода блокировок, но никому об этом не трубящим, также никаких последствий быть не должно. Запрета на использование (пока что) нет. Даже в Китае за включение анонимайзеров и VPN не сажают. Максимум – отключают мобильную связь на телефоне. Единственный нашумевший случай – когда несколько тысяч физлиц посадили за то, что они смотрели через VPN порнографию. Но здесь проблема была именно в конечном ресурсе, а не в самом сервисе. Просмотр порно в любых формах (хоть интернет, хоть DVD) в Китае является страшным преступлением, за него можно угодить в тюрьму до конца жизни.
...
Физлица, пользующиеся запрещенными сервисами для доступа к сторонним сайтам, а не к заблокированному контенту, не наказываются даже в Китае. К тому же, есть другие способы обхода блокировок, фактически ничего не нарушающие. Самый простой – использование сразу двух VPN. Заходите на один, который не запрещен в России, и через него переходите на тот, через который доступен необходимый вам сайт. В таком случае первый VPN-сервис не будет знать, куда вы в итоге хотите отправиться, и не cможет ничего вам запретить. А второй вообще не знает, что вы являетесь пользователем из России, и не вправе ничего вам блокировать. Даже если оба сервиса решат в точности исполнять букву российского закона, на нужный сайт вы зайдете.
...
[внешняя ссылка]